Alle Beiträge
Bußgeld gegen den FC Barcelona wegen Datenschutzverstoß
Der FC Barcelona stand jüngst nicht aufgrund sportlicher Leistungen im Fokus der Öffentlichkeit, sondern wegen eines Datenschutzverstoßes. Die spanische Datenschutzaufsichtsbehörde (AEPD) hat gegen den Verein ein Bußgeld in Höhe von…
Google reCAPTCHA: Was die neue Auftragsverarbeitung für Websitebetreiber bedeutet
Google hat angekündigt, die datenschutzrechtliche Rolle beim Betrieb von Google reCAPTCHA anzupassen. Ab dem 2. April 2026 wird Google beim Einsatz von reCAPTCHA nicht mehr als eigener datenschutzrechtlicher Verantwortlicher auftreten,…
Amazon: Verbot wegen sensibler Mitarbeiterdaten
Die italienische Datenschutzaufsicht Garante hat gegenüber Amazon Italia Logistica ein sofortiges Verarbeitungsverbot für bestimmte Beschäftigtendaten angeordnet. Betroffen sind mehr als 1.800 Mitarbeitende eines Logistikzentrums in Passo Corese. Anlass waren Inspektionen…
Videoüberwachung im Landesdatenschutzrecht: Was der neue § 18 LDSG Baden-Württemberg ändert
Anfang Februar hat der Landtag Baden-Württemberg ein Änderungsgesetz zum Landesdatenschutzgesetz (LDSG) beschlossen. Eine der zentralen Neuerungen betrifft die Videoüberwachung durch öffentliche Stellen. Der bislang sehr eng gefasste Anwendungsbereich der Videoüberwachung…
LDI NRW: Patientendaten gehören nicht in die Sozialen Medien
Der Trend, eigene Leistungen über soziale Medien zu präsentieren, hat längst auch das Gesundheitswesen erreicht. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) warnt jedoch eindringlich vor Datenschutzverstößen. Anlass…
KI-Kennzeichnung: Microsoft-Studie zeigt Compliance-Risiken
Microsoft hat einen Bericht zur Integrität und Authentifizierung digitaler Medien veröffentlicht, der die Komplexität der Kennzeichnung von KI-Inhalten verdeutlicht. Die Ergebnisse zeigen, dass technische Lösungen allein nicht ausreichen, um den…
Leitlinien zur angemessenen Gegenleistung bei Datenbereitstellung
Mit dem Data Act (Verordnung (EU) 2023/2854) schafft die EU einen Rechtsrahmen für den Zugang zu und die Nutzung von Daten. Ein zentraler Baustein ist die Verpflichtung bestimmter Unternehmen, Daten…
KI und Urheberrecht: EU-Parlament plant verschärfe Regeln für Transparenz und Vergütung
Die rasanten Fortschritte im Bereich der generativen Künstlichen Intelligenz haben das europäische Urheberrecht vor strukturelle Herausforderungen gestellt, auf die das EU-Parlament nun mit wegweisenden Beschlüssen reagiert. In einer Pressekonferenz am…
KDG-Novelle: Neue Anforderungen im kirchlichen Datenschutz
Mit der Novelle des Gesetzes über den Kirchlichen Datenschutz (KDG) und der überarbeiteten KDG-Durchführungsverordnung (KDG-DVO) wurde das kirchliche Datenschutzrecht umfassend modernisiert. Ziel der Reform ist eine stärkere Annäherung an die…
KI in der Werbung: Wann Kennzeichnung Pflicht wird
Künstliche Intelligenz hält zunehmend Einzug in Marketing und Werbung. Mit Tools wie ChatGPT oder Midjourney lassen sich innerhalb weniger Sekunden Texte, Bilder oder Videos erzeugen, die für Außenstehende kaum noch…
Privates Smartphone für 2FA? AEPD verhängt Bußgeld
Die spanische Datenschutzaufsicht Agencia Española de Protección de Datos (AEPD) hat ein Bußgeld gegen ein Unternehmen verhängt, weil Beschäftigte verpflichtet wurden, ihr privates Smartphone für die Zwei-Faktor-Authentifizierung (2FA) bei dienstlichen…
Spanische Datenschutzaufsicht warnt vor Agentischer KI im Unternehmen
Die Automatisierung von Geschäftsprozessen erreicht durch agentische KI eine völlig neue Qualitätsstufe, da diese Systeme nicht mehr nur reaktiv auf Prompts antworten, sondern autonom Ziele in digitalen Umgebungen verfolgen. Die…
OECD-Leitlinie für verantwortungsvolle KI: Neue Compliance-Maßstäbe für Unternehmen
Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat am 19. Februar 2026 ihre neue Leitlinie zur Sorgfaltspflicht für verantwortungsvolle künstliche Intelligenz veröffentlicht. Dieser umfassende Bericht bietet Unternehmen eine praktische…
Referentenentwurf des BMJ: IP-Adressspeicherung statt Vorratsdatenspeicherung?
Das Bundesministerium der Justiz (BMJ) hat einen Referentenentwurf zur Einführung einer IP-Adressspeicherung vorgelegt. Der Vorschlag soll Ermittlungsbehörden eine effektivere Aufklärung internetbezogener Straftaten ermöglichen und den rechtlichen Vorgaben der europäischen Rechtsprechung…
EU-Think Tank zum Digital Omnibus: Änderungen am AI Act im Überblick
Mit dem Artificial Intelligence Act (AI Act) hat die Europäische Union erstmals einen umfassenden Rechtsrahmen für künstliche Intelligenz geschaffen. Die Verordnung trat am 1. August 2024 in Kraft und etabliert…
Auskunftspflicht und Einwilligung zu Fotos in einem Maklerexposé
Fotos von Wohnungen sind ein zentrales Element von Immobilienexposés. Werden dabei jedoch auch Gegenstände oder Lebensumstände der Bewohner sichtbar, kann dies datenschutzrechtliche Fragen aufwerfen. Das Oberlandesgericht Zweibrücken hatte sich in…
TÜV-Nord-Kriterien für Datenschutz-Zertifizierung genehmigt
Datenschutz-Zertifizierungen nach der DSGVO sollen Unternehmen ermöglichen, die Einhaltung datenschutzrechtlicher Anforderungen transparent und überprüfbar nachzuweisen. In Deutschland nimmt dieses Instrument nur langsam Gestalt an, weil sowohl Zertifizierungsstellen als auch konkrete…
Auskunftspflicht: Schufa muss Auskunft über Scorewert erteilen
Der sogenannte Schufa-Score spielt in vielen Lebensbereichen eine zentrale Rolle. Banken, Vermieter oder Mobilfunkanbieter nutzen ihn, um die Kreditwürdigkeit einer Person einzuschätzen. Für Betroffene kann ein niedriger Score erhebliche Folgen…
Radio Bremen: KI, Cloud und Rundfunkaufsicht
Der Tätigkeitsbericht 2025 der Datenschutzbeauftragten von Radio Bremen ist weit mehr als ein formaler Rechenschaftsbericht. Er zeigt exemplarisch, wie sich Datenschutzorganisation, KI-Nutzung und Cloud-Strategien unter neuen regulatorischen Rahmenbedingungen entwickeln und…
BGH: Sind E‑Mail‑Adressen im Verein ungeschützt?
Der Bundesgerichtshof (BGH) hat klargestellt: Ein Vereinsmitglied kann ein berechtigtes Interesse daran haben, die E‑Mail‑Adressen anderer Vereinsmitglieder zu erhalten, insbesondere, wenn es vor einer Mitgliederversammlung Kontakt aufnehmen will, um auf…
EuGH: Identifikationspflicht bei Umweltinformationsanträgen zulässig
Mit Urteil in der Rechtssache C-129/24 hat der Gerichtshof der Europäischen Union (EuGH) klargestellt, dass Mitgliedstaaten von Personen, die Zugang zu Umweltinformationen begehren, die Angabe ihrer Identität verlangen dürfen. Eine…
